用語解説辞典

用語解説辞典 知りたい用語はここで検索

用語解説辞典トップに戻る

【シャドーIT】

 基本的には、会社から許可を得ていない私物の情報機器やクラウドサービスを業務に使うこと。あるいは、そうした行為が黙認されている状態や、正式な手続きをとらずに新たな IT機器や ITサービスを使っているケースもシャドーIT とされることがある。

 私物の情報機器としては、ノートパソコン、スマートフォン、タブレット端末などがある。こうした機器に業務資料を入れて持ち歩き、紛失や盗難にあって情報が漏えいする。あるいは、セキュリティ管理が甘いため情報が漏えいするといったことが問題になる。

 次に、個人向けクラウドサービス(オンラインストレージなど)に業務資料を保存して、出先や自宅で引き出して使うといった例がある。自分の個人メールアドレスに仕事の資料を添付して送ったり、SNSサービスを利用して業務ファイルを持ち出すといった行為も同様だ。

 3つ目として、社内の開発部門などで新サービスのテスト運用などを目的に非公認のサーバーを設置したり、外部のクラウドサーバーを利用するといったケースがある。

 こうした行為を行った時点で問題といえるが、そのまま放置されると情報漏えいなどのリスクが高い。さらに、こうした非公認サーバー等を使い続けると、重要な情報やデータを消失する可能性もある。

 私物利用の対策として、一定の範囲で個人所有の機器の使用を認める BYOD(Bring Your Own Device)という方法がある。もちろん許可制にして、MDM(モバイルデバイス管理)などの対策を行う必要がある。

 クラウドサービスの個人利用に関しては、一定範囲で許可したサービスの使用を認める BYOA(Bring Your Own Access)といった考え方もある。ただし、対応は難しい。詳しくは、BYOA のページで。

 シャドーIT が生じる根本的な背景として、IT関連の技術やサービスの変化が速いこと、そしてビジネスの速度が加速していることに伴って、会社や IT部門が提供している機器やシステムが業務実態に追いついていないといったことが指摘されている。

しの一覧に戻る

用語解説:下島 朗(株式会社エントラータ)監修

page top